util-linuxおよびmountのセキュリティアップデート
セキュリティ・アドバイス
概要:
2つのセキュリティ問題を修正したutil-linuxおよびmountのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
util-linuxパッケージには、Linuxシステムが機能するために必要とされる、さまざまな低レベルのシステムユーティリティが含まれています。
mountパッケージには、mount、umount、swapon、およびswapoffプログラムが含まれます。
umountコマンドが通常のユーザによって実行される際の処理でバグが見つかりました。マウントされたファイルシステムでユーザが「umount -r」コマンドを実行できる場合、そのユーザは上位の権限を取得することが可能です。ファイルシステムを再マウントするには、「nosuid」や「noexec」といったフラグをクリアし、「readonly」フラグをセットする必要があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-2876と命名されています。
このアップデートでは、Red Hat Enterprise Linux 2.1のscriptコマンドにおけるハードリンクのバグも修正されています。ローカルユーザがハードリンクされた「typescript」というファイルを書き込みアクセス可能なディレクトリに置いた場合、scriptを実行するそのユーザが目的のファイルへの書き込みパーミッションを持っていれば、ファイルは上書きされます。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2001-1494と命名されています。
util-linuxとmountのすべてのユーザは、これらの問題を修正するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.11.src.rpm | 7a562d571237203634c8009d2c506921 |
| IA-32: | |
| losetup-2.11y-31.11.i386.rpm | b89a7d466e3cead507c00776aae3b437 |
| mount-2.11y-31.11.i386.rpm | df678149ef9fe3c088f7ca6af1697337 |
| util-linux-2.11y-31.11.i386.rpm | e5fa25f4caa04749eb39430e45ab7bd3 |
| x86_64: | |
| losetup-2.11y-31.11.x86_64.rpm | d7a946efdfbf418dad33828622c9f550 |
| mount-2.11y-31.11.x86_64.rpm | b90e15d4e39913757550b9362a98bfb2 |
| util-linux-2.11y-31.11.x86_64.rpm | 6f2df633740943a84fa5f06d3ff41f54 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-16.EL4.12.src.rpm | fbbc6f06d4675b42e2bd0ba1bd1d6c57 |
| IA-32: | |
| util-linux-2.12a-16.EL4.12.i386.rpm | beb2444974794726ad73218c92ca2336 |
| x86_64: | |
| util-linux-2.12a-16.EL4.12.x86_64.rpm | f8f59f58506acb3ba4c3ce9b5a8cebc0 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| mount-2.11g-9.src.rpm | d3282353910c50c68ebfb44cacb6c30f |
| util-linux-2.11f-20.8.src.rpm | 8a7547d3dd15711353a976fd47e04176 |
| IA-32: | |
| losetup-2.11g-9.i386.rpm | 7e1c7b7c2c2fa29085e7e6897e88078d |
| mount-2.11g-9.i386.rpm | ffaa56d9acad22b210f2f4ea509b5ec1 |
| util-linux-2.11f-20.8.i386.rpm | 3e64e8635bd18d364511ad564dab373f |
| IA-64: | |
| losetup-2.11g-9.ia64.rpm | 6f83321e29bfe52139ae9255dead0f9c |
| mount-2.11g-9.ia64.rpm | 8ce58c073113458c7a35df7912ea3746 |
| util-linux-2.11f-20.8.ia64.rpm | ea0ede106e89ece2883f5dfa545c1429 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.11.src.rpm | 7a562d571237203634c8009d2c506921 |
| IA-32: | |
| losetup-2.11y-31.11.i386.rpm | b89a7d466e3cead507c00776aae3b437 |
| mount-2.11y-31.11.i386.rpm | df678149ef9fe3c088f7ca6af1697337 |
| util-linux-2.11y-31.11.i386.rpm | e5fa25f4caa04749eb39430e45ab7bd3 |
| IA-64: | |
| losetup-2.11y-31.11.ia64.rpm | ebbb6f700b72357c03220f32a1e8a164 |
| mount-2.11y-31.11.ia64.rpm | 67526f76a9e66c74faad8ce7ce290a9d |
| util-linux-2.11y-31.11.ia64.rpm | 00657fbd14ab30ddec29724783288fb1 |
| PPC: | |
| losetup-2.11y-31.11.ppc.rpm | b4fb144ebf8ba11e59fbac9de6bd2b95 |
| mount-2.11y-31.11.ppc.rpm | 2638872b02dd777c17bc30e2f6489f04 |
| util-linux-2.11y-31.11.ppc.rpm | 70a8b932588c3c36232b9e447c4bb9c3 |
| s390: | |
| losetup-2.11y-31.11.s390.rpm | e4f001ff1d9fd90e0c582031fa3b0216 |
| mount-2.11y-31.11.s390.rpm | a6a1ca2a10b378fb25d4a862ef3cb645 |
| util-linux-2.11y-31.11.s390.rpm | 068f5f2c4f13dd5b45af98a9ea3c9da5 |
| s390x: | |
| losetup-2.11y-31.11.s390x.rpm | 303c1e4eb9a401bb562e95f112cb86ad |
| mount-2.11y-31.11.s390x.rpm | 5ad992ec8f902bced723a7b06c5febb2 |
| util-linux-2.11y-31.11.s390x.rpm | b0d09f13c674c79fb04a389765517473 |
| x86_64: | |
| losetup-2.11y-31.11.x86_64.rpm | d7a946efdfbf418dad33828622c9f550 |
| mount-2.11y-31.11.x86_64.rpm | b90e15d4e39913757550b9362a98bfb2 |
| util-linux-2.11y-31.11.x86_64.rpm | 6f2df633740943a84fa5f06d3ff41f54 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-16.EL4.12.src.rpm | fbbc6f06d4675b42e2bd0ba1bd1d6c57 |
| IA-32: | |
| util-linux-2.12a-16.EL4.12.i386.rpm | beb2444974794726ad73218c92ca2336 |
| IA-64: | |
| util-linux-2.12a-16.EL4.12.ia64.rpm | 811dcc7c533e68518555267c9c793b6e |
| PPC: | |
| util-linux-2.12a-16.EL4.12.ppc.rpm | deedcd5da6fcedff331a3e71b09b74c6 |
| s390: | |
| util-linux-2.12a-16.EL4.12.s390.rpm | 390077578fdd458b402328d53ab574b8 |
| s390x: | |
| util-linux-2.12a-16.EL4.12.s390x.rpm | c3324d5388df1577789df5b486ec810b |
| x86_64: | |
| util-linux-2.12a-16.EL4.12.x86_64.rpm | f8f59f58506acb3ba4c3ce9b5a8cebc0 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| mount-2.11g-9.src.rpm | d3282353910c50c68ebfb44cacb6c30f |
| util-linux-2.11f-20.8.src.rpm | 8a7547d3dd15711353a976fd47e04176 |
| IA-32: | |
| losetup-2.11g-9.i386.rpm | 7e1c7b7c2c2fa29085e7e6897e88078d |
| mount-2.11g-9.i386.rpm | ffaa56d9acad22b210f2f4ea509b5ec1 |
| util-linux-2.11f-20.8.i386.rpm | 3e64e8635bd18d364511ad564dab373f |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.11.src.rpm | 7a562d571237203634c8009d2c506921 |
| IA-32: | |
| losetup-2.11y-31.11.i386.rpm | b89a7d466e3cead507c00776aae3b437 |
| mount-2.11y-31.11.i386.rpm | df678149ef9fe3c088f7ca6af1697337 |
| util-linux-2.11y-31.11.i386.rpm | e5fa25f4caa04749eb39430e45ab7bd3 |
| IA-64: | |
| losetup-2.11y-31.11.ia64.rpm | ebbb6f700b72357c03220f32a1e8a164 |
| mount-2.11y-31.11.ia64.rpm | 67526f76a9e66c74faad8ce7ce290a9d |
| util-linux-2.11y-31.11.ia64.rpm | 00657fbd14ab30ddec29724783288fb1 |
| x86_64: | |
| losetup-2.11y-31.11.x86_64.rpm | d7a946efdfbf418dad33828622c9f550 |
| mount-2.11y-31.11.x86_64.rpm | b90e15d4e39913757550b9362a98bfb2 |
| util-linux-2.11y-31.11.x86_64.rpm | 6f2df633740943a84fa5f06d3ff41f54 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-16.EL4.12.src.rpm | fbbc6f06d4675b42e2bd0ba1bd1d6c57 |
| IA-32: | |
| util-linux-2.12a-16.EL4.12.i386.rpm | beb2444974794726ad73218c92ca2336 |
| IA-64: | |
| util-linux-2.12a-16.EL4.12.ia64.rpm | 811dcc7c533e68518555267c9c793b6e |
| x86_64: | |
| util-linux-2.12a-16.EL4.12.x86_64.rpm | f8f59f58506acb3ba4c3ce9b5a8cebc0 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| mount-2.11g-9.src.rpm | d3282353910c50c68ebfb44cacb6c30f |
| util-linux-2.11f-20.8.src.rpm | 8a7547d3dd15711353a976fd47e04176 |
| IA-32: | |
| losetup-2.11g-9.i386.rpm | 7e1c7b7c2c2fa29085e7e6897e88078d |
| mount-2.11g-9.i386.rpm | ffaa56d9acad22b210f2f4ea509b5ec1 |
| util-linux-2.11f-20.8.i386.rpm | 3e64e8635bd18d364511ad564dab373f |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.11.src.rpm | 7a562d571237203634c8009d2c506921 |
| IA-32: | |
| losetup-2.11y-31.11.i386.rpm | b89a7d466e3cead507c00776aae3b437 |
| mount-2.11y-31.11.i386.rpm | df678149ef9fe3c088f7ca6af1697337 |
| util-linux-2.11y-31.11.i386.rpm | e5fa25f4caa04749eb39430e45ab7bd3 |
| IA-64: | |
| losetup-2.11y-31.11.ia64.rpm | ebbb6f700b72357c03220f32a1e8a164 |
| mount-2.11y-31.11.ia64.rpm | 67526f76a9e66c74faad8ce7ce290a9d |
| util-linux-2.11y-31.11.ia64.rpm | 00657fbd14ab30ddec29724783288fb1 |
| x86_64: | |
| losetup-2.11y-31.11.x86_64.rpm | d7a946efdfbf418dad33828622c9f550 |
| mount-2.11y-31.11.x86_64.rpm | b90e15d4e39913757550b9362a98bfb2 |
| util-linux-2.11y-31.11.x86_64.rpm | 6f2df633740943a84fa5f06d3ff41f54 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-16.EL4.12.src.rpm | fbbc6f06d4675b42e2bd0ba1bd1d6c57 |
| IA-32: | |
| util-linux-2.12a-16.EL4.12.i386.rpm | beb2444974794726ad73218c92ca2336 |
| IA-64: | |
| util-linux-2.12a-16.EL4.12.ia64.rpm | 811dcc7c533e68518555267c9c793b6e |
| x86_64: | |
| util-linux-2.12a-16.EL4.12.x86_64.rpm | f8f59f58506acb3ba4c3ce9b5a8cebc0 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| mount-2.11g-9.src.rpm | d3282353910c50c68ebfb44cacb6c30f |
| util-linux-2.11f-20.8.src.rpm | 8a7547d3dd15711353a976fd47e04176 |
| IA-64: | |
| losetup-2.11g-9.ia64.rpm | 6f83321e29bfe52139ae9255dead0f9c |
| mount-2.11g-9.ia64.rpm | 8ce58c073113458c7a35df7912ea3746 |
| util-linux-2.11f-20.8.ia64.rpm | ea0ede106e89ece2883f5dfa545c1429 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
161337 - CAN-2001-1494 hardlink vulnerability in 'script' command
168206 - CAN-2005-2876 umount unsafe -r usage
168209 - CAN-2005-2876 umount unsafe -r usage
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1494http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2876
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ